LDAP, adresářové služby

V adresářové službě (v LDAPu) se evidují uživatelé včetně svých hesel. Jednotlivé aplikace ověřují zadané přihlašovací údaje vůči tomuto LDAPu. Pro toto uspořádání se používá označení centralizovaná autentizace uživatelů. Některé aplikace z LDAPu přebírají i další údaje – jméno, příjmení, e-mailovou adresu, členství ve skupinách apod.

Na VŠE se používá centralizovaná autentizace (přihlašování do InSIS, na bis.vse.cz, nastavení hesla pro eduroam apod.) v kombinaci se Single sign-on.

Následující text je úvod do LDAPu a konfigurace autentizace uživatelů v aplikacích vůči LDAPu. V ukázkách se používá OpenLDAP instalovaný v Debianu.

• 1. Adresářové služby, LDAP, centralizovaná autentizace
  • 1.1. Historie
  • 1.2. Adresářové služby
  • 1.3. LDAP přehled
  • 1.4. LDAP informační model
  • 1.5. LDAP jmenný model
  • 1.6. LDAP funkční model
  • 1.7. LDAP bezpečnostní model
  • 1.8. Centralizovaná autentizace
• 2. LDAP dotazovací jazyk
• 3. Instalace OpenLDAP serveru
  • 3.1. Instalace
  • 3.2. Omezení služby pouze na localhost
  • 3.3. Jak zjistit jméno správce, jak zjistit baseDN?
  • 3.4. Zobrazení informací z LDAP serveru pomocí ldapsearch
  • 3.5. ldap.conf
• 4. Správa dat v LDAP serveru
  • 4.1. Zadání
  • 4.2. Apache Directory Studio
    • 4.2.1. Základní postup
  • 4.3. phpLDAPadmin - webová aplikace pro správu LDAP serveru
    • 4.3.1. Základní postup
    • 4.3.2. Instalace PHP
    • 4.3.3. Instalace balíčku phpldapadmin
    • 4.3.4. Úprava konfigurace /etc/phpldapadmin/config.php
    • 4.3.5. Úprava konfigurace pro apache
    • 4.3.6. Přihlášení k phpldapadmin
    • 4.3.7. Vytvoření organizačních jednotek
    • 4.3.8. Vytvoření skupin
    • 4.3.9. Vytvoření uživatelů
• 5. Konfigurace aplikací